schedule | CN-SEC 中文网

安全文章

利用sqlserver agent job实现权限维持

使用场景：当我们在测试中拿到目标数据库sa权限的或者dba权限的时候需要进行权限维持；SQL注入点存在堆叠查询也可同样进行。必要条件：数据库msdb，架构dbo的EXECUTE权限。一、检查是否有权限...

09月28日21 views评论

程序逆向

作者：aurelianliu工作过程中遇到的调度、内存、文件、网络等可以参考。1.os运行态X86架构，用户态运行在ring3，内核态运行在ring0，两个特权等级。（1）内核、一些特权指令，例如填充...

02月05日12 views评论

安全新闻

WarConPL 将于 6 月 24 日到 25 日在华沙举办，也是疫情暂停两年后的第一届。会场在申根区，立志成为会棍的我自然不能放过这个机会。WarConPL 这个名字不出意外应该是取自波兰首都 W...

06月24日27 views评论

安全文章

背景POC复现步骤gitlab漏洞-未经授权的用户可以访问管道数据声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不...

05月16日210 views评论

CTF专场

前言这道题在比赛中并没有解出来，而是在赛后才解出来，不过这题也花了我挺长时间的做完之后不得不感叹hitcon的出题质量非常之高正式分析首先我们来看下main函数前面有几个函数setup函数是常规的初始...

04月01日63 views评论